电力自动化系统络安全维护与管理的途径
【摘 要】随着我国络信息化程度的持续发展,电力自动化系统担负的任务更重,实用化程度随之提升,本文在电力自动化系统络安全存在的不足与相应的应对措施的基础之上,对电力自动化系统络安全维护与管理的途径实行了探析,为今后电力自动化系统络安全工作提供参照.
中国论文
【关键词】电力自动化系统;络安全;维护与管理
由于有关的服务工作和质量准则的设立和逐步完善,大大提高了电力自动化系统络安全,因其属于开放性信息系统,就难以避免会遭到许多外在或内在的络安全问题,且此类问题必将长时间的存在,难以消除,所以,探究电力自动化系统络安全维护和管理的途径已经迫在眉睫.
1 影响电力自动化系统络安全的因素
随着电力自动化系统更加广泛的被运用,其规模提升络安全问题也逐渐增多,尽管许多地区均选用某些必要的防护手段,可依然有诸多不足,基本表现如下几点:
(1)防火墙数量不足,由于其自身具备诸多的规范要求,部分用户因为复杂,甚至根本不采用,导致安全防护系统脆弱.
(2)建立电力自动化系统并非可以很简单就成功,却要分批逐渐设立,因此在设计中常常发生差异的情况,部分安全方式也不能使其作用充分发挥.
(3)电力自动化系统络安全规划缺乏整体性和系统性,导致其并不全面,覆盖程度较低.
(4)安全管理认识低下,相关管理者的操作能力和管理意识仍然不足,对整体络安全的维护和管理产生制约.
2 电力自动化系统络安全维护与管理途径
2.1 安全实现络架构
2.1.1 安全实现物理层
其是总体自动化系统是安全实现设计的基础,若安全实现物理层就一定要确保有关的各类基础建设满足要求指标,安装人员在进行设备安装以及基础建设等工作要严格遵守有关相关规定,保证机房温湿度处于标准范围,地板采用静电地板,针对服务器络要采取屏蔽的TP,采取双机服务器冗余技术.
2.1.2 安全实现系统层
系统络安全的关键是确保各承担业务数据处理的核心平台的安全,但其安全性又取决于OS,所以,在选用OS阶段可运用NTFS分区,且实时为系统打补丁尽可能确保OS安全.
2.1.3 安全实现络层
系统的安全关键是保障络层,因此络层的安全性是总体系统安全的前提,络结构中,路由及系统优化均极为关键,络结构也要尽可能采用分层系统结构.
2.2 防火墙的应用
防火墙是确保络安全的根本装置,其对外部和内部络的信息交换进行制约与过滤,针对络数据出口和入口,其中一个属于逻辑控制器,针对内外部络彼此间的所有行为均可以具备切实的控制能力,以对保证内部络安全作用关键,该系统中用处选择最广泛的为内嵌式硬件防火墙,为确保系统络安全性,防火墙的作用主要有如下两点:第一,电力自动化系统的上级和下级数据专,收到下级发送的信息,将信息转发到上级进行管理,第二,管理信息系统访问数据采集与监视控制系统的互联服务器,其主要任务是防止互联服务器访问管理信息系统,与此同时准许管理信息系统访问互联服务器,防火墙的作用彼此存在差异,所以应用过程中要对其配置实行科学选用.
2.3 物理隔离技术的应用
其主要特征是同一时间,内和外最多存在一个能和非间报文控制协议进行信息连通,该模式能切实防止因络运营商的络与不在该络中的设备或设施之间的物理链路而导致的内部泄密或外部攻击活动,该技术方案和传统防火墙比较,具备更优良的安全性,能分成:正向物理隔离满足了从内向外的单项数据传输。反向物理隔离利用信息过滤和电子签章等模式,只准许纯文本信息从外向内中传送,内和外联系的唯一方式为物理隔离设备,并属于不透明协议,一切内和外间的信息传输均和间报文控制协议分隔,将其还原为用户数据,之后将数据包重新组合,采用该模式,能切实防止通过间报文控制协议产生的问题,避免内遭到攻击,内和外间利用中间存储器的写入实现通信功能,并无法同时对中间存储器进行使用,所以其彼此无必然性关联,在系统中,其专用横向隔离装置是目前电力自动化系统和其他信息管理系统间实行安全保证的切实措施.
2.4 无线局域技术模式
无线局域技术模式是将物理局域依照逻辑方式分成多区域,各虚拟局域含有一组相应的计算机工作站,且和物理产生的局域具备相同属性,可因其是依据逻辑进行区分而并不是根据物理进行区分,所以同一局域中计算机工作站不需安置于同一物理空间内,能够切实掌控流量,减少装置成木,强化络监管,提升运作的安全性.
2.5 入侵检测系统的采用
IDS中,着重针对NOS或OS中的可疑活动进行实时应对表现,提升系统整体的安全性,当前,部分国外研究部门己提升了针对IDS的研发强度,以研发能够运用在多种系统的入侵检测工作,通常选用异常检测模型或滥用检测模型对入侵活动进行判断,主要检测模式分为以行为的入侵检测为基础与规则的入侵检测为基础两种.
2.6 杀*软件的采用
对电力自动化系统加装杀*软件,在全部可能电脑病*的入口或出口部位设立防护体系,用来保障以数码形式在通信络上传输的文件、电子邮件及相关文档等信息,对硬软盘,激光光盘,fs服务器,邮件服务器、络服务器及Proxy Server等,满足全方位保障,还需定时对杀*软件进行升级操作,降低新型病*感染的可能性.
2.7 管理维护模式
2.7.1 强化基础设施建设。
第一,健全机房设施,为电力设备运作营造良好条件,与此同时,强化机房的管理水平,贯彻一致的监管制度,第二,采用三层络结构,提升主要装置容量,改善信号传输水平,降低故障出现的可能性,使络运作更加稳定,第三,贯彻多种等级安防手段,全面保证电力自动化系统络安全.
2.7.2 贯彻重要的络备份方式
此举为能够尽早恢复计算机系统中的信息,不论是由于何种因素造成的系统安全问题,均能够实时将系统重新启动,对正常生产无较大作用,尽量降低由于络安全故障导致的损失.
2.7.3 规范程序操作
操作软件阶段,工作人员必须依照规范标准进行使用,比如,操作台无人时间较多,就要注销目前的应用账户,针对工作人员直接的差异要设定存在差异的使用权限,最近些年,由于自动化系统的一体化程度速度更快,生物识别技术等新式络安全认证模式逐渐被更多的选用.
3 总结
如上述,电力自动化系统络安全维护和管理并非是单一的问题,其关联的领域非常广,包含各应用系统,OS及物理装置等,存在差异的地域采用防护措施也存在差异,所以,不仅要保证技术的安全,还要对其安全维护与管理提高重视程度,方可确保电力自动化系统正常发挥其具备的性能.
参考文献:
[1]李宜恒.关于电力自动化系统络安全的几点思考[J].企业技术开发.2013(06).
[2]蒋涛.电力自动化系统络安全的几点思考[J].通讯世界.2013(13).
[3]王志青.电力自动化系统的络安全[J].电子制作.2014(22).
作者简介:
吴桂英(1970.11.24-),女,汉族,福建福清,本科,助理工程师,研究方向:信息安全络运维。
